[发明专利]数据权限的配置方法及装置

说明书

本发明公开了一种数据权限的配置方法及装置，涉及计算机技术领域，主要目的是能够灵活的对数据权限进行配置。所述方法包括：获取角色权限表，所述角色权限表中包含角色与数据权限之间的对应关系，为用户配置预设优先角色，所述预设优先角色中的数据权限高于所用户对应角色权限表中的数据权限。本发明主要用于数据权限的配置。

技术领域

本发明涉及计算机技术领域，尤其是一种数据权限的配置方法及装置。

背景技术

在当前企业所采用的信息系统当中，不论是何种业务应用，为了实现对其信息数据的保护，权限管理模块都是不可或缺的系统组成部分，而权限本身针对不同的用户操作又划分为功能权限和数据权限两种类型，只有两者同时有效，用户的业务才能顺利进行。功能权限泛指“创建”、“导入”、“停用/启用”等与当前存在业务数据无关的操作限制，而数据权限主要包括对“查询”、“修改”、“删除”依赖于具体数据内容的操作限制。而一个用户可能涉及到大量数据，各数据的权限不同，管理人员很难确认每个用户应该赋予的数据权限。

现有技术会根据业务的需求将一些在业务上不可分割、需要允许用户一起使用的功能，组合成一个权限集合进行统一授权，这里的权限集合称为角色，通过角色来定义用户被允许使用哪些功能和访问哪些数据，以便对权限进行灵活配合。由于某些不同用户在业务上需要具有相同的数据权限，那么这些不同用户在特定业务上具有共性，可以作为抽象的用户来进行权限授予，通过让抽象的用户扮演角色，可以方便用户操作

在实际应用中，对于有较多特殊权限需求的用户来说，采用上述权限配置的方式很难有效的进行权限管理，例如，在需要对某个用户增加或修改新的权限时，为了避免改变其他用户的权限，通常会赋予该权限新的角色。然而，随着增加或修改的权限增多，会产生大量的具有简单权限的角色，无法灵活的对数据权限进行配置。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据权限的配置方法及装置，能够灵活的对数据权限进行配置。

一方面，本发明提供了一种数据权限的配置方法，包括：

获取角色权限表，所述角色权限表中包含角色与数据权限之间的对应关系；

为用户配置预设优先角色，所述预设优先角色中的数据权限高于所用户对应角色权限表中的数据权限。

进一步地，在所述为所述用户配置预设优先角色之后，所述方法还包括：

创建用户组，所述用户组中包含具有相同角色的多个用户；

为所述用户组配置预设优先角色，所述预设优先角色中的数据权限高于所述用户组对应角色权限表中的数据权限。

进一步地，所述方法还包括：

当接收到权限变更指令时，根据所述权限变更指令中携带的数据权限对所述预设优先角色中的数据权限进行变更。

进一步地，在所述根据所述权限变更指令中携带的数据权限对所述预设优先角色中的数据权限进行变更之后，所述方法还包括：

接收用户的操作指令；

判断用户或用户所属的用户组是否具有所述操作指令中携带的数据权限；

若是，则执行所述操作指令中携带的数据权限，否则，提示不具有数据操作权限。

另一方面，本发明提供一种数据权限的配置装置，包括：

获取单元，用于获取角色权限表，所述角色权限表中包含有角色与数据权限之间的对应关系；

第一配置单元，用于为用户配置预设优先角色，所述预设优先角色中的数据权限高于所述用户对应角色权限表中的数据权限。

进一步地，所述装置还包括：